[로이슈 편도욱 기자] 안랩은 최근 유명 설계 프로그램인 ‘오토캐드(AutoCAD)’의 설계 도면 파일로 위장해 유포되는 악성코드를 발견하고 사용자 주의를 당부했다.
‘오토캐드’ 설계 프로그램 사용자를 노린 이번 악성코드는 ‘imageXXX(숫자)_M-003 장비일람표.dwg’라는 이름으로 ‘오토캐드’ 설계도면 파일을 위장했다. 공격자는 사용자를 속이기 위해 파일명에 ‘오토캐드’ 설계 도면 파일 확장자명(.dwg)을 붙였지만 실제로는 악성코드가 설치되는 실행파일(.exe)이다(보충자료 참고).
특히, 이번 악성코드는 ‘셀프 할로잉(Self Hollowing)’기법을 사용해 자신을 숨기고, 사용자PC가 시작될 때마다 자동실행되도록 설정하는 것이 특징이다. ‘셀프 할로잉(Self Hollowing)’기법은 정상 파일실행으로 위장한 가짜 프로세스를 추가 생성한 뒤, 생성한 가짜 프로세스에 악성행위를 삽입하는 방식이다.
또, 감염 이후 악성코드는 공격자가 악성파일을 업로드해 놓은 클라우드 서버에 접속해 추가 악성코드를 다운로드한다. 이후 감염PC에서는 원격 조종, 개인 정보 탈취 등 공격자의 설정에 따라 다양한 악성행위가 이루어질 수 있다.
현재 V3 제품군은 해당 악성코드를 진단 및 차단하고 있다.
이와 같은 악성코드의 피해를 줄이기 위해서는 ▲‘파일 확장명’ 숨기기 설정 해제 ▲출처가 불분명한 메일의 첨부파일/URL 실행금지 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲파일 실행 전 최신 버전 백신으로 검사 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 등 필수 보안 수칙을 실행해야 한다.
편도욱 로이슈 기자 toy1000@hanmail.net
안랩, ‘오토캐드(AutoCAD)’ 설계도면 위장 악성코드 주의 당부
기사입력:2020-02-28 12:05:23
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
로이슈가 제공하는 콘텐츠에 대해 독자는 친근하게 접근할 권리와 정정ㆍ반론ㆍ추후 보도를 청구 할 권리가 있습니다.
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
주요뉴스
핫포커스
투데이 이슈
투데이 판결 〉
베스트클릭 〉
주식시황 〉
항목 | 현재가 | 전일대비 |
---|---|---|
코스피 | 2,559.79 | ▲3.18 |
코스닥 | 721.86 | ▲4.62 |
코스피200 | 338.79 | ▲0.50 |
가상화폐 시세 〉
암호화폐 | 현재가 | 기준대비 |
---|---|---|
비트코인 | 138,201,000 | ▼348,000 |
비트코인캐시 | 528,500 | 0 |
이더리움 | 2,620,000 | ▼7,000 |
이더리움클래식 | 24,390 | ▼130 |
리플 | 3,162 | ▼4 |
이오스 | 1,056 | ▲1 |
퀀텀 | 3,127 | ▼7 |
암호화폐 | 현재가 | 기준대비 |
---|---|---|
비트코인 | 138,115,000 | ▼472,000 |
이더리움 | 2,617,000 | ▼7,000 |
이더리움클래식 | 24,350 | ▼150 |
메탈 | 1,194 | ▲7 |
리스크 | 773 | ▼1 |
리플 | 3,163 | ▼7 |
에이다 | 1,014 | ▲2 |
스팀 | 213 | ▲1 |
암호화폐 | 현재가 | 기준대비 |
---|---|---|
비트코인 | 138,170,000 | ▼250,000 |
비트코인캐시 | 528,000 | ▲1,000 |
이더리움 | 2,619,000 | ▼7,000 |
이더리움클래식 | 24,390 | ▼110 |
리플 | 3,162 | ▼4 |
퀀텀 | 3,138 | ▲29 |
이오타 | 303 | 0 |